2011年12月1日 星期四

微軟:Java舊漏洞成為駭客主要攻擊目標


修補軟體漏洞真的很重要!微軟呼籲Java及其他軟體的用戶必須更新軟體,以Java為例,攻擊次數居次的漏洞早在2008年12月就已經修補,其他主要被攻擊的Java漏洞則在2009年11月就已經修補。


微軟資安團隊發表最新一期資安研究顯示,在最近一年內,微軟的防毒軟體總共偵測到2750萬次瞄準Java漏洞的攻擊,平均每季690萬次,超越先前Adobe在Acrobat、Reader及Flash方面的漏洞,成為駭客主要目標。

該份報告指出,從今年上半年開始,Java執行環境(JRE)的虛擬機器(JVM)及開發工具JDK成為攻擊目標,原因在於Java非常普及,Oracle宣稱超過3億台設備安裝Java。

這些惡意軟體大部分都攻擊Java2010年發現的一個JRE漏洞,去年第四季開始有惡意軟體攻擊該漏洞,但直到今年三月才修補,結果是今年第一季增加了十倍的攻擊。

微軟呼籲Java及其他軟體的用戶必須更新軟體,以Java為例,攻擊次數居次的漏洞早在2008年12月就已經修補,其他主要被攻擊的Java漏洞則在2009年11月就已經修補。部分專家更建議,非必要使用到Java技術的電腦就不應該安裝Java軟體。

除了Java之外,微軟作業系統本身的漏洞也成為焦點,該份報告指出,今年第二季因為Windows Shell漏洞,針對作業系統的攻擊從上一季的200多萬次成長至500多萬次,僅次於Java。

引用自《iThome

沒有留言:

張貼留言